Bisnis.com, JAKARTA - Lembaga Studi dan Advokasi Masyarakat (Elsam) mendorong Komisi Pemilihan Umum (KPU) untuk melakukan evaluasi usai ada dugaan kebocoran data daftar pemilih tetap (DPT).
Peneliti Elsam, Parasurama Pamungkas, menyampaikan bahwa seharusnya KPU mampu menjaga kerahasiaan data tersebut. Hal ini mengacu pada prinsip perlindungan data pribadi yang diatur oleh UU yang berlaku.
"KPU segera melakukan investigasi internal untuk mengidentifikasi sumber kegagalan perlindungan, menganalisis informasi yang berkaitan dengan insiden selanjutnya, memprioritaskan penanganan insiden berdasarkan tingkat dampak yang terjadi, mendokumentasikan bukti insiden yang terjadi, dan mengurangi dampak risiko," kata Parasurama dalam keterangannya, Rabu (29/11/2023).
Dia menyarankan agar KPU mengeluarkan kebijakan perlindungan data pribadi yang baru, khususnya dalam memproses data pribadi. Apalagi, saat ini Indonesia bakal menghadapi pesta demokrasi lima tahunan atau Pemilu 2024.
Kemudian, Elsam meminta Badan Pengawas Pemilu (Bawaslu) untuk ikut andil membantu KPU dalam kasus kebocoran ini sebagai upaya menjaga integritas pemilu. Sementara itu, untuk Badan Siber dan Sandi Negara (BSSN) agar segera melakukan pencegahan risiko serangan pada data KPU.
"Selain itu, BSSN harus segera melakukan berbagai upaya pengurangan risiko keamanan dan serangan, yang dapat mengganggu kehandalan sistem informasi tersebut," tambahnya.
Baca Juga
Adapun, Kementerian Komunikasi dan Informatika (Kominfo) juga diminta untuk melakukan asistensi perlindungan data KPU, termasuk secara proaktif melakukan pemantauan atas penerapan standar kepatuhan tersebut.
"Kemenkominfo sebagai existing otoritas perlindungan data pribadi, sesuai dengan PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, memberikan asistensi dalam pengembangan standar kepatuhan perlindungan data pribadi bagi KPU," pungkasnya.
Sebagai informasi, lebih dari 204 juta data DPT dari KPU dijual di dark web seharga 2 Bitcoin atau US$74.000 jika dirupiahkan mencapai Rp1,13 miliar.
Jumlah data yang diretas ini pun hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 jiwa.
Menurut data yang diunggah di Breach Forum oleh akun anonim “Jimbo”, data yang dicuri berupa Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (No. KK), Nomor KTP dan Passport, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, serta kodefikasi TPS.
